Android的KeyStore保护数据

最新推荐文章于 2024-04-27 11:23:57 发布
最新推荐文章于 2024-04-27 11:23:57 发布
阅读量3.8k 收藏
点赞数
分类专栏: 简书转载 文章标签: android android studio java
原文链接:https://zhuanlan.zhihu.com/p/162697535
版权

有知友问我keystore的知识,我们先看谷歌文档对安卓中keystore的解释:

Android Keystore系统可让您将加密密钥存储在容器中,以使其更难从设备中提取。一旦密钥进入密钥库,就可以将其用于加密操作,而密钥材料仍不可导出。而且,它提供了限制何时和如何使用密钥的功能,例如要求用户进行身份验证才能使用密钥,或者限制仅在某些加密模式下使用密钥。

让我们先清除一些有关Android Keystore系统的知识。密钥库不一定只用于密码,它可以用于任何敏感数据,这样做的方式使攻击者或恶意/未经授权的软件很难从我们这里获取此信息。

简单来说:应用程序只能编辑,保存和检索自己的密钥。

这个概念很简单,但功能强大。该应用将生成或接收私钥-公钥对,然后将其存储在Android Keystore系统中。

然后,在将公用密钥存储在特定于应用程序的文件夹中之前,可以使用公用密钥对应用程序秘密进行加密,并在需要时使用专用密钥对相同信息进行解密。

同样是这样几个步骤:

  • 创建秘钥
  • 加密数据
  • 解密数据

1、创建秘钥:

在开始加密过程之前,我们需要为要用来加密/解密数据的别名提供一个名称。可以是任何字符串。只要不是一个空的。别名是生成的密钥将出现在Android KeyStore中的条目的名称。

final KeyGenerator keyGenerator = KeyGenerator
        .getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");

此密钥生成器的算法将是AES,并且我们要将密钥/数据保存在AndroidKeyStore中。

那么这个KeyGenParameterSpec到底是什么?

您可以将KeyGenParameterSpec视为我们将要生成的键的属性。例如,假设我们希望密钥在一定时间后过期,这就是我们要指定的地方。

他是我们的KeyGenParameterSpec。

final KeyGenerator keyGenerator = KeyGenerator
        .getInstance(KeyProperties.KEY_ALGORITHM_AES, ANDROID_KEY_STORE);
final KeyGenParameterSpec keyGenParameterSpec = new KeyGenParameterSpec.Builder(alias,
        KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
        .setBlockModes(KeyProperties.BLOCK_MODE_GCM)
       .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
        .build();

第一件事是我们传入我们要使用的别名。接下来,我们指定目的,即加密解密数据。

由于我们使用的是“ AES / GCM / NoPadding”转换算法,因此我们还告诉KeyGenParameterSpec应该使用的填充类型。

2、加密数据

final KeyGenerator keyGenerator = KeyGenerator
        .getInstance(KeyProperties.KEY_ALGORITHM_AES, ANDROID_KEY_STORE);

final KeyGenParameterSpec keyGenParameterSpec = new KeyGenParameterSpec.Builder(alias,
        KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
        .setBlockModes(KeyProperties.BLOCK_MODE_GCM)
       .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
        .build();

keyGenerator.init(keyGenParameterSpec);
final SecretKey secretKey = keyGenerator.generateKey();

final Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
cipher.init(Cipher.ENCRYPT_MODE, secretKey);

现在我们有了密钥,我们将使用它来初始化我们的cipher对象,这将负责实际的加密。我们告诉Cipher我们将要使用的加密转换的类型,我们指定我们现在要进行加密,然后传入secretKey进行加密。

final KeyGenerator keyGenerator = KeyGenerator
        .getInstance(KeyProperties.KEY_ALGORITHM_AES, ANDROID_KEY_STORE);

final KeyGenParameterSpec keyGenParameterSpec = new KeyGenParameterSpec.Builder(alias,
        KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
        .setBlockModes(KeyProperties.BLOCK_MODE_GCM)
        .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
        .build();

keyGenerator.init(keyGenParameterSpec);
final SecretKey secretKey = keyGenerator.generateKey();

final Cipher cipher = Cipher.getInstance(TRANSFORMATION);
cipher.init(Cipher.ENCRYPT_MODE, secretKey);

iv = cipher.getIV();

encryption = cipher.doFinal(textToEncrypt.getBytes("UTF-8"));

接下来,我们获取解密所需的密码初始化向量(IV)的引用,并使用doFinal(textToEncrypt)完成加密。doFinal方法返回一个字节数组,它是实际的加密文本。

3、解密数据

先获取keystore实例:

keyStore =getInstance(“ AndroidKeyStore ”); 
keyStore.load(null);

获取secretKey。

keyStore = KeyStore.getInstance("AndroidKeyStore");
keyStore.load(null);
final KeyStore.SecretKeyEntry secretKeyEntry = (KeyStore.SecretKeyEntry) keyStore
        .getEntry(alias, null);

final SecretKey secretKey = secretKeyEntry.getSecretKey();

我们需要一个GCMParameterSpec指定身份验证标签的长度,并传入我们在加密过程中较早时获取的IV来解密。

keyStore = KeyStore.getInstance("AndroidKeyStore");
keyStore.load(null);
final KeyStore.SecretKeyEntry secretKeyEntry = (KeyStore.SecretKeyEntry) keyStore
        .getEntry(alias, null);

final SecretKey secretKey = secretKeyEntry.getSecretKey();
final Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
final GCMParameterSpec spec = new GCMParameterSpec(128, encryptionIv);
cipher.init(Cipher.DECRYPT_MODE, secretKey, spec);

然后就结束了,总的来说,运用起来是十分方便的。

augfun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android keystore作用,Android KeyStore理解及簽名
weixin_42465885的博客
05-25 5723
Android簽名概述我們已經知道的是:Android對每一個Apk文件都會進行簽名,在Apk文件安裝時,系統會對其簽名信息進行比對,判斷程序的完整性,從而決定該Apk文件是否可以安裝,在一定程度上達到安全的目的。給定一個Apk文件,解壓,可以看到一個META-INFO文件夾,在該文件夾下有三個文件:分別為MANIFEST.MF、CERT.SF和CERT.RSA。這三個文件分別表征以下含義:MAN...
android keystore
05-28
NULL 博文链接:https://mojianpo.iteye.com/blog/782037
Android保存私密信息-强大的keyStore(译)
wusj的博客
07-07 1305
http://www.jianshu.com/p/dc5a9f906eb8 这里讨论下如何使用Android Keystore保存密码等敏感信息,如何加密、解密数据。 在开始讨论之前我们先搞清楚一些基础知识。Keystore不只是可以保存密码,还可以保存敏感数据,而且它的实现方式使得黑客或者恶意程序很难破信息。 AndroidKeystore系统可以把密钥保持在
Android使用KeyStore数据进行加密的示例代码
08-31
主要介绍了Android使用KeyStore数据进行加密的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android密钥库(AndroidKeyStore)使用
Silicon_Valley
03-27 1282
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
Android Keystore System
01-04
google官方文档 描述keystore相关以及指纹和keyguard授权流程
安卓开发基于KeyStore数据进行加解密
baorant24的博客
06-19 480
本文初步介绍了Android基于KeyStore数据进行加解密的基本过程和用法
Android KeyStore的使用
augfun的博客
06-17 8236
先来看看官方对他的定义:AndroidKeystore系统可让您将加密密钥存储在容器中,以使其更难从设备中提取。一旦密钥进入密钥库,就可以将其用于加密操作,而密钥材料仍不可导出。而且,它提供了限制何时和如何使用密钥的功能,例如要求用户进行身份验证才能使用密钥,或者限制仅在某些加密模式下使用密钥。定义其实很简单,他就是用来保存加解密的Key和证书的。
Android keystore 多种方式获取 MD5、签名信息等(包含快应用)
卡尔特斯
09-21 7710
都是比较常用的两种密钥库格式/标准,这两者之间是可以通过导入/导出的方式进行转换的,这种转换需要通过。下面就是正常的安卓获取应用签名部分了!软件,输入刚才的包名,点击获取,就能得到这个对应包名的。,意味个人信息交换文件,则是通过更为常用的。,填写完了,点击完成,在根目录中会生成一个。,则会自动获取本机中对应包名的应用的。,这是一个安卓签名证书,然后填写好。的文件,这个就是安卓的签名证书了,签名证书后,获取应用签名可以通过。2、就会输出下面这样的信息,也就是。,然后新建一个空项目,重点是。
Android KeyStore流程
楼中望月
01-02 8333
文章目录一、Keystore二、Keystore架构及接口函数1. Keystore组件架构2. IKeymasterDevice.hal中的几个重要接口函数2.1 begin函数2.2 update函数2.3 finish函数2.4 abort函数3. Keymaster TA4. 对称密码函数API三、从Keystore到Keymaster的完整分析1. cts问题2. 代码流程分析2.1 模块调用关系2.2 代码分析 一、Keystore keystore主要是对密钥库的控制操作,包括密钥的生
AndroidKeystore 基础使用
weixin_39948196的博客
08-06 1502
暂缓
修改Android keystore java源码
05-15
修改Android keystore 的四条命令,让不习惯Linux命令的小伙伴头痛不已。这份源码,有效提高效率
Android_Keystore_Password_Recover_1.07.jar最新版
04-30
最后放到Android_Keystore_Password_Recover_1.07.jar同一个目录下; 2,在终端打入以下命令 Java -jar Android_Keystore_Password_Recover_1.07.jar -m 3 -k "my.keystore" -d "passlib.txt" ,接下来回车,就ok了...
Android --- 英文单引号用'替换报错:does not contain a valid string resource
梁同学与Android
04-23 206
Android --- 英文单引号用'替换报错:does not contain a valid string resource
Android 14 transtion 动画流程
u012627628的博客
04-24 940
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
Android 11 裁剪系统显示区域(适配异形屏)
最新发布
ansondroider的博客
04-27 598
在显示技术中,"OverScan"(超扫描)是一种调整显示图像边界的技术。通常情况下,OverScan 会在显示屏的边缘周围裁剪一小部分图像。这种裁剪是为了确保显示内容在屏幕上的完整可见性,尤其是在老式电视或投影仪等设备上,可能存在图像边缘出现失真或过多噪点的问题。OverScan 通过裁剪图像边缘,可以隐藏显示器边缘的任何不完美之处,例如边缘上的噪点、失真或黑边。这有助于确保图像在屏幕上的边缘部分看起来整洁且不受干扰,提供更好的观看体验。
AndroidStudio中虚拟机(AVD)无法启动,出现unable to locate adb错误
qq_58156721的博客
04-24 302
手机连上电脑 ——> 打开开发者模式,开启usb调试——>驱动管理类软件(360驱动大师/驱动人生/驱动精灵)检测可安装的驱动——>根据手机安装对应驱动,问题解决。首先通过File-Project Structure-Project SDK检查SDK有没有被选中。1.检查Android SDK Platform-Tools是否安装(个人是通过这个方法解决的)步骤:打开file -> settings ,搜索SDK。之后点击"-",在点击Apply进行安装。3.端口被占用(概率极小)2.可能是驱动的问题。
安卓aab文件生成apk文件
ma15991375491的博客
04-24 340
比如我们在手机上经常下载的的各种APP,其实一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)严格来说,两者没有什么区别,后者是前者的一种升级版格式文件。
android keystore存储数据
05-31
Android Keystore是一个在Android设备上安全存储密钥和证书的系统服务。您可以使用Keystore API在...使用Keystore存储数据是一种安全可靠的方式,非常适合在Android应用程序中存储敏感数据,如密码、API密钥、证书等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值